用于解密通信的方法和设备的制作方法

专利名称：用于解密通信的方法和设备的制作方法
技术领域：
本发明涉及一种用于解密通信的方法和设备，并且特别但并非专门涉及解密TETRA(陆地干线无线电)蜂窝式通信系统中的呼叫。
背景技术：
在蜂窝式通信系统中，地理区域被分成若干小区(cell)，每个小区由基站来服务。各基站通过固定网络来互连，所述固定网络可以在这些基站之间传送数据。远程单元(remote unit)由该远程单元所位于的小区的基站经由无线电通信链路来服务。
当远程单元移动时，它可以从一个基站的覆盖区移动到另一个基站的覆盖区，即从一个小区移动到另一个小区。当远程单元朝新的基站移动时，它要进入两个基站的重叠覆盖区域，并且在此重叠区域内它改变成由新的基站来支持。当远程单元进一步移动至该新小区中时，它继续由新的基站来支持。这被称为小区重选或越区切换。
从远程单元到基站的通信被称作上行链路，并且从基站到远程单元的通信被称作下行链路。
用于互连基站的固定网络可在任何两个基站之间路由数据，因此使小区中的远程单元能够与任何其它小区中的移动站通信。另外，该固定网络可以包括用于互连到诸如公用交换电话网络(Public SwitchedTelephone Network，PSTN)之类的外部网络的网关功能，因此使得远程单元可与陆上线路电话和由陆上线路所连接的其它通信终端通信。而且，该固定网络包括用于管理常规蜂窝式通信网络所要求的许多功能，包括用于路由数据、许可控制、资源分配、订户记帐、移动站身份认证等功能。
蜂窝式通信系统的例子包括诸如全球移动通信系统(GlobalSystem for Mobile communication，GSM)之类的公共蜂窝式通信系统和诸如TETRA(陆地干线无线电)之类的专有无线电(ProfessionalRadio，PMR)系统。
特别地是，尽管TETRA可以被用作为公共蜂窝式通信系统，然而其被设计成用于提供多个特征和服务，其特别适于诸如应急服务之类的专门组织或团体。
例如，TETRA提供了多个特征和服务，用于管理并控制群组呼叫以及用于管理这些群组的成员。由TETRA所提供的其它特征和服务包括一键通(push to talk)通话信道分配、广播呼叫等。除其中远程单元经由基站通信的干线模式操作之外，TETRA还提供了在远程单元之间直接通信的可能性。这就是已知的直接模式操作(Direct ModeOperation，DMO)，并且允许远程单元在这些远程单元之间建立并维持直接通信。
TETRA是时分多址(Time Division Multiple Access，TDMA)系统，其中25kHz宽的信道被进一步分成四个时隙，这些时隙可以被分别分配。每个时隙具有14.167毫秒的持续时间并且四个时隙被组合为具有56.67毫秒持续时间的时间帧。时间帧的四个时隙中的每个可以被分别分配给相同或不同的远程单元。进而，时间帧被组合为包括18个时间帧的复帧。编号18的帧被保留作为控制帧，其中可以在活动呼叫期间传送控制信息。
TETRA还提供了高安全级别，可以为特定目的而优化该安全级别。例如，可以端到端加密TETRA中的呼叫以便防止偷听或截取消息。这种加密对例如包括执法机构的许多公共服务来说是极有价值的。
在ETSI(欧洲电信标准协会)规范EN 302 109中描述了用于TETRA的端到端加密机制。ETSI EN 302 109规定了话音加密和解密机制，其中发送单元的加密功能产生加密数据，所述加密数据被传送到接收单元，在那里执行反向操作以便重新产生原始数据。加密与解密功能基于由分别在发送单元和接收单元的密钥流生成器所产生的密钥流。为了成功解码，接收单元的密钥流必须与发送单元的密钥流同步。为此，ETSI EN 302 109规定了从发送器向接收器传送同步值(Synchronisation Values，SV)。
特别，在呼叫开始或在小区重选之后发送若干SV因此使密钥流生成器同步。另外，在进行呼叫期间发送SV以使得接收单元不做SV的初始发送以稍后进入该呼叫。这就是公知的延迟进入(late entry)。另外，在呼叫期间发送SV使得丢失同步的接收单元在该呼叫期间重新获得同步。
依照ETSI EN 302 109，通过半隙挪用(half slot stealing)来发送SV，其中用于语音或数据通信的时隙还用于发送SV。半隙的挪用取决于半隙的优先级。ETSI EN 302 109并不规定在呼叫期间应当何时发送SV，而是建议如果半隙具有低重要性或没有重要性的0.25秒之后，或如果该半隙具有中等重要性的0.5秒之后和如果所述半隙具有高重要性的一秒之后发送所述SV。因而在SV之间的间隔典型情况下在0.25和1秒之间变化。
在诸如TETRA之类的通信系统中与呼叫加密相关联的问题在于当移动站在小区之间移动时，在发送端和接收端之间的加密同步可能会丧失。通常情况下，这由于在发送端和接收端之间通信延迟的改变而出现，例如由于在正在移动的移动站和新的基站之间变化的传播延迟、在基础设施中所涉及的基站之间修改的时序和/或在新的小区上分配不同时隙的缘故。
当加密同步丢失，该呼叫不能被接收端解密并且应用非同步的密钥流导致产生随机数据。已经执行小区重选的移动站知道加密同步可能已经丢失并且可以据此继续屏蔽呼叫以免向用户输出噪声。然而，尚未执行小区重选的移动站没有已经发生丢失的信息。因此，它会继续使用非同步密钥流来解密所述呼叫，直到检测到同步丢失。对于话音呼叫来说，这会导致噪声输出而不是所想要的语音。
在Tetra中可以使用的一种机制是把本地密钥流与所接收的SV相比较。如果所接收的SV与本地流匹配，则表明端到端加密仍然是同步的。但如果SV与本地密钥流不匹配，则可表明所述加密不再同步。这种方法(也称为飞轮flywheeling)所引起的问题在于它基于以下假设，由于例如在RF信道发送中引入了错误因而所接收的SV是错误的，因此使用所接收的SV所接收的可能会变得与发送器不同步。因此，只要加密被认为是同步就丢弃所接收的SV，通常认为是这样的，直到已经接收了多个非同步SV。然而，在Tetra中，例如在先前所描述的小区重选的情况下，端点可以丢失同步。在这种情况下，所接收的SV不与本地产生的SV相匹配，但不同于发送中引入错误的情况，现在希望使用所接收的SV。因此，丢弃所接收的SV的过程导致不理想的性能。
特别，ETSI EN 302 109规定将在同步状态中考虑加密直到错误接收了N个连续的SV。通常情况下N大于1以确保在单个SV中的错误不会导致同步丢失。然而，对于增长的N值来说，增加了在检测到同步丢失之前的时间。例如，对于典型的N值3来说，在丢失小区重选之后立即发送SV的情况下，可能在0.75到3秒之间不会检测到同步丢失。这导致在丢失同步之后出现显著且清楚的可察觉噪声在很长的持续时间输出。
ETSI EN 302 109还规定如果检测到同步丢失那么解密设备进入非同步状态。当接收新的SV时，这用来使本地密钥流生成器同步，在此之后解密设备进入同步状态并且开始解密所述呼叫。在非同步状态中，本地密钥流被认为是非同步的并且据此屏蔽输出以便防止输出噪声。这导致在语音中出现可为用户察觉的中断或间隙。因此，把N值设置较低会导致降低了噪声时段的风险或持续时间，但是增加了例如由所接收SV中的发送错误所导致的输出中的间隙风险和频率。
从而，用于解密呼叫的改进系统可能是有益的并且尤其是用于提供改进的解密重新同步性能、允许增加灵活性、改进用户数据质量(例如改进音频质量)和/或减少输出信号中断的系统可能会是有益的。

发明内容
据此，本发明寻求缓和、减轻或消除一个或多个上述缺点中的单个或任何组合。
依照本发明的第一方面，提供了一种用于在蜂窝式通信系统中解密通信的设备；所述设备包括用于产生本地密钥流以解密所述通信的密钥流生成器；用于接收同步值以使所述本地密钥流同步到所述通信密钥流的装置；用于在以下状态中操作的操作装置使用本地密钥流来解密所述通信的同步状态，所述本地密钥流不同步的非同步状态中，或在使用所述本地密钥流来解密通信并且使所述本地密钥流同步到每个新接收的同步值的不确定同步状态；其中所述操作装置可响应于第一判据从所述同步状态转换到非同步状态并且响应于第二判据从所述同步状态转换到所述不确定同步状态。
本发明的发明人已经认识到可以通过更高级的同步丢失处理来实现改进的性能。
特别，在不确定是否已经丢失同步的情况下，不确定同步状态可以组合同步状态和非同步状态的有益特征。例如，第一判据可以指出同步已经丢失具有高概率，而第二判据可以指出同步已经丢失具有较低概率。
不确定同步状态可以使快速的重新同步性能成为可能，这例如可以等同于非同步状态的重新同步性能。另外，不确定同步状态可以允许继续使用本地密钥流来解密。从而，如果检测到假同步丢失，那么附加状态可以使得在不导致中断解密的情况下快速重新同步。因而本发明可以在重新同步性能和中断解密的风险及持续时间之间提供更灵活的权衡。
可以分别优化第一和第二判据以分别适合不确定同步状态和非同步状态的特性，借此增加对所期望加密性能的控制。优选地是，用于在状态之间做转换的判据因此不同并且对于与每个状态相关联的特定特性进行优化。
本发明可以提供更平缓且灵活的加密重新同步操作。本发明尤其可以提供改进质量的解密信号、更少解密中断和改进的重新同步速度。
依照本发明的优选特征，第一判据包括所接收的同步值错误的估算。这可以是用于检测同步丢失的特别合适的判据，并且尤其可以检测并表明同步丢失具有高概率。特别，如果错误地接收了超过预定数目的同步值，那么可以进入非同步状态。可以通过把所接收的同步值与本地密钥流相比较来确定接收错误。特别地是，如果所接收的同步值与本地密钥流不同步，则可以判定接收错误。
依照本发明的优选特征，第二判据包括至少一个非加密相关的特性的估算。特别，第二判据可以主要是通信的一个或多个特性的估算，这些特性不与加密或解密过程直接相关，诸如不是由加密与解密算法所估算或使用的参数、变量和/或测量。这使得可根据非加密特性来检测可能的加密同步丢失。这可以提供更快和/或更可靠和/或更灵活的可能同步丢失的检测。
依照本发明的优选特征，第二判据包括由设备所接收的消息类型的估算。优选，如果接收了用于表示通信错误的若干消息，那么操作装置可进入不确定同步状态。
这可以高效地检测可能的同步丢失，并且特别是在发送到设备的消息类型可能与通信的同步状态相关的系统中特别有用。例如，在一些通信系统中，同步丢失会直接或间接导致发送与维持同步时不同的消息类型。所述设备可以有益地检测到这些消息的高密度并据此进入不确定同步状态。例如在TETRA系统中在小区重选期间，SwMI可以短时间内不从移动站接收任何上行链路数据，并且此时SwMI会在下行链路路径上按照半隙挪用来发送多个控制面消息。从而，所接收的增加数目的控制消息可以表明同步已经丢失并且所述设备据此可以进入不确定同步状态。
依照本发明的优选特征，第二判据包括非同步值发送的接收错误的估算。这可以允许更快和/或更可靠和/或更灵活地检测可能的同步丢失。同步值发送相对不频繁但是可能会导致高度准确的同步丢失指示并可以因此适于第一判据。根据不同的发送使用判据使得可互补检测独立于第一判据的可能的同步丢失借此提供增加的同步丢失性能。特别，较之发送同步值的频率，可以允许更频繁的同步状态估算。
依照本发明的优选特征，非同步值发送是用户数据发送。用户数据发送例如可以是用于话音通信的音频数据发送，诸如音频帧。这允许响应于更频繁的发送来检测可能的同步丢失，更频繁的发送可以提供良好的同步状态表示。从而，可以实现改进且快速地检测可能的同步丢失。
依照本发明的优选特征，第二判据包括非同步值发送的错误率的估算。这提供了可能同步过程的良好表示并且适于容易实现。特别，错误率可以是适当的比特差错率(例如用户数据或信道数据的比特差错率)或可以是帧擦除率(例如音频帧或数据分组的擦除率)。
依照本发明的优选特征，第一判据只包括同步值接收错误的估算并且第二判据只包括非同步值数据接收错误的估算。这可以提供高效的重新同步性能，其中使用不同特性来进入非同步状态和不确定同步状态。
依照本发明的优选特征，如果已经接收了与本地密钥流同步的超过预定数目的同步值，那么操作装置可从不确定同步状态转换到同步状态。该预定数目可以是1或更高。这样，该设备可以保持在不确定同步状态中，直到已经接收若干被同步到本地密钥流的同步值。这保证设备不会进入同步状态，直到同步本地密钥流具有足够高的概率，并且尤其保证在单个同步值中的错误不会导致该设备在非同步本地密钥流的情况下进入同步状态。
依照本发明的优选特征，当接收了同步值时，操作装置可从不确定同步状态转换到同步状态。这可以使得快速重新同步并且迅速返回到同步状态。这种特征在所接收的同步值中的错误概率足够低的应用中是尤为有益的。
依照本发明的优选特征，所述操作装置并不包括当处于不确定同步状态时抑制所解密的用户数据的装置。这可以允许不确定同步状态的同步操作，其中如果同步已经丢失，则实现快速重新同步，但是如果同步尚未丢失则不会导致数据中断。
优选，蜂窝式通信系统是TETRA通信系统并且所述通信是话音呼叫。特别，所述设备优选可依照ETSI标准EN 302 109来实现加密。
依照本发明的优选特征，如果以不同于非挪用(Not Stolen)的半隙挪用指示(Half Slot Stolen HSS)接收了超过预定数目的TMD单位数据指示，则该操作装置可进入不确定同步状态。这可以在TETRA通信系统中特别有益地检测可能的同步丢失，并且基于在TETRA通信单元中易于得到的参数。
依照本发明的优选特征，如果以不同于“良好(GOOD)”的半隙条件指示(Half Slot Condition HSC)接收了超过预定数目的TMD单位数据指示，则该操作装置可进入不确定的同步状态。这可以在TETRA通信系统中特别有益地检测可能的同步丢失，并且基于在TETRA通信单元中易于得到的参数。
依照本发明的第二方面，提供了一种用于在蜂窝式通信系统中解密通信的设备的操作方法；所述方法包括步骤产生用于解密所述通信的本地密钥流；接收用于使所述本地密钥流同步到所述通信密钥流的同步值；在使用所述本地密钥流解密通信的同步状态中操作，在所述本地密钥流不同步的非同步状态中操作，并且在使用所述本地密钥流来解密所述通信并且所述本地密钥流被同步到每个新接收的同步值的不确定同步状态中操作；并且响应于第一判据从所述同步状态转换到非同步状态并且响应于第二判据从所述同步状态转换到不确定同步状态。
参考以下描述的实施例将阐明本发明的这些及其它方面、特征和优点并使其更加清楚。


参考附图仅以举例的形式描述本发明的实施例，其中图1图示了依照本发明实施例的用于传送加密呼叫的系统；图2图示了依照本发明实施例的加密同步单元；和图3是依照本发明实施例的同步状态机的图示。
具体实施例方式
以下描述集中在适用于TETRA蜂窝式通信系统的本发明实施例。然而应当理解，本发明不局限于这种应用，而是可以应用于许多其它通信系统。
将描述本发明的实施例，其中在符合ETSI规范EN 302 109 v1.1.1的发送器和接收器之间执行加密呼叫。为了简单且清楚，参考话音呼叫描述了实施例，但是在其它实施例中，可以支持其它通信类型，例如数据呼叫。发送器特别可以是第一用户终端(诸如移动站)的一部分并且接收器特别可以是第二用户终端的一部分。
图1示出了根据本发明实施例的用于传送加密呼叫的系统。
发送器100包括发送密钥流生成器101，该发送密钥流生成器101生成用于加密消息的密钥流。利用初始化值来初始化该发送密钥流生成器101，所述初始化值随时间改变并且不为发送器外部所知。发送密钥流生成器101被耦合到加密单元103，加密单元103接收待发送的语音数据并且依照适当的加密功能来加密此语音数据。特别，加密功能把所述语音数据与密钥流组合以便产生经加密的音频数据。
发送器还包括被耦合到发送密钥流生成器101和加密单元103的发送单元105。发送单元105从加密单元103接收经加密的数据并且通过空中接口将其发送。另外，发送单元105从发送密钥流生成器101接收加密同步值并且将其包括在所发送的比特流中。同步值使得接收器可把解密同步到所接收的数据流。
同步值作为加密同步消息通过半隙挪用来发送，其中用户数据传输被部分或完全地替换成加密同步消息。在TETRA中，通过替换全或半时隙中的音频数据来发送加密同步消息。因而发送单元105可通过来自发送密钥流生成器101的同步值数据来替换加密的用户数据。
接收器106包括接收单元107，用于接收由发送单元所发送的数据流。发送器100和接收器106还包括经由TETRA空中接口传送所要求或期望的功能，所述TETRA空中接口包括本领域技术人员所熟知的调制器、放大器、控制电路等。
接收单元被耦合到同步单元109并且可提取同步值并将所述同步值馈送到所述同步单元109。作为响应，同步单元109产生用于接收密钥流生成器111的初始化值。根据该初始化值，接收密钥流生成器111产生与发送器的密钥流同步的密钥流。接收密钥流生成器111被耦合到解密单元113，所述解密单元113又进一步耦合到接收单元107。解密单元113接收经加密的音频和与该加密的音频同步的密钥流。据此，执行与加密单元103的功能相反的功能以产生解密的音频流。
为了提供接收密钥流生成器111的初始同步，发送器结合建立加密呼叫来发送同步值。
另外，在整个呼叫中每隔一段时间发送同步值。这确保丢失同步的接收器可以重建此同步，以使其能够继续该呼叫。此外，继续发送同步值使得接收器可加入已经设置后的呼叫。这就是公知的延迟进入。
作为同步丢失的一个例子是当移动站执行重选时。例如，在移动至移动的话音呼叫中，移动站之一可以执行重选。典型情况下例如由于新的空中接口传播延迟和网络中的不同计时的缘故这会导致改变的延迟。这可能导致本地产生的密钥流丢失与所接收信号的同步。尽管在这种情况下可以发送附加的同步值，然而例如由于临时传播减弱的缘故这些同步值可能被接收器106漏掉。
TETRA规范描述了如果错误接收了超过预定数目的同步值，那么可以认为同步丢失。然而，在检测出这之前，解密会产生随机数据，这种随机数据导致输出噪声信号而不是所想要的话音信号。此外，检测同步丢失可能会花费一些时间，因此在输出信号中产生明显的中断。
执行小区重选的移动站知道同步可能已经丢失并因此抑制所接收的用户数据直到出现重新同步，并且特别可以屏蔽所输出的音频信号。然而，不执行小区重选的移动站没有关于通信链路的时序已改变的信息，由此依赖于对同步丢失的检测。
此外，为了确保假同步丢失不会导致中断通信，减少假同步丢失检测的数目是很重要的。例如，信号条件可能导致错误接收一个或多个同步值并且这可以被检测为导致解密中断的同步丢失。从而，在检测同步丢失的速度和假同步丢失的概率之间做合适的权衡是所感知通话质量的关键。最优的决策判据(criteria)通常情况下依赖于通信系统的特殊条件。多数情况下，这种权衡并不带来满意的性能。
图2图示了依照本发明实施例的加密同步单元。特别，图2可以图示图1的同步单元109并且将参考此图来描述。
同步单元109包括用于接收同步值的同步值接收器201。从接收单元107接收同步值。因而，每当接收单元检测到消息包括同步值时，此同步值就被馈送到同步值接收器201。
同步值接收器201被耦合到同步处理器203，该同步处理器203管理所述接收器106的同步操作。同步处理器203被耦合到密钥流生成器控制器205，该密钥流生成器控制器205控制所述接收密钥流生成器111。特别，同步处理器203控制下的密钥流生成器控制器205可控制所述接收密钥流生成器111的同步，并且特别，可以把适当的同步值加载到接收密钥流生成器111因此使所述接收密钥流生成器111同步到所接收信号的密钥流。
同步处理器203实现了包括三个不同同步状态的同步状态机。图3是同步处理器203的同步状态机的图示。特别，同步处理器203包括用于实现同步状态303的同步状态处理器207，在同步状态303中使用本地密钥流来解密通信；用于实现非同步状态301的非同步状态处理器209，在非同步状态中所述本地密钥流不同步；和用于实现不确定同步状态的不确定同步状态处理器211，在不确定同步状态中使用所述本地密钥流来解密通信并且其中所述本地密钥流被同步至每个新接收的同步值。
因而，同步处理器203可以根据所假定的同步状态而在三个不同的同步状态中操作。在非同步状态中，本地密钥流与所接收信号的密钥流不同步并且因此无法解密所述信号。因此，非同步状态处理器209可控制所述接收器106屏蔽所接收的信号以便防止噪声输出信号。此外，在此情况下，同步处理器203会尝试重新同步并且特别会把下一接收的同步值加载到本地密钥流生成器111中。然后同步处理器203可以进入同步状态。
当同步处理器203处于同步状态中时，本地密钥流被与用于加密所接收信号的密钥流同步，由此所述信号可以被解密并且向用户给出话音输出。
与常规的TETRA同步操作对比，同步处理器203还可以在不确定同步状态中操作。优选当存在同步可能已经丢失的不确定指示的时候进入该状态。在不确定同步状态中，同步处理器203组合非同步状态和同步状态的特征。特别，接收器106继续使用当前的本地密钥流来解密所接收的信号以便产生输出信号。同时，如果同步值被接收，则所述同步值被用来重新同步本地密钥流生成器111，而不管它是否与本地密钥流相匹配。因而，在不确定同步状态中，在不中断解密或屏蔽输出信号的情况下实现快速重新同步。
这样，如果实际上已经丢失同步，则很快发生重新同步并且只产生非常短时段的噪声输出。此外，如果发生假表示并且没有丢失同步，则输出信号中不发生中断，因使用有效的本地密钥流继续解密。因而，尽管当同步已经丢失非同步状态提供了最好性能，并且当同步没有丢失时同步状态提供最好功能，而在不确定同步是否已经丢失的情况下不确定同步状态提供了改进的权衡。
同步处理器203还包括转换控制器213，用于控制在不同状态之间的转换。特别，安排转换控制器213来响应第一判据把同步处理器203从同步状态转换到非同步状态，并且响应第二判据把所述同步处理器203转换到不确定同步状态。从而，使用不同的判据进入非同步状态和不确定同步状态，并且特别，第一判据对应于同步已经丢失具有高概率，而第二判据对应于同步已经丢失具有较低概率。
在所描述的实施例中，转换控制器213还可操作来依照共用的第三判据(即已经接收同步值)把同步处理器203从非同步状态或不确定同步状态转换到同步状态。
这样，该实施例提供更灵活的重新同步性能，可以提供所产生用户业务的更好的性能和改进质量。特别，可以实现更平缓的同步丢失机制，其中可以在许多情况下实现更快速的重新同步过程而不会在通信中产生大量间隙或中断，所述间隙或中断是由于假同步丢失检测而屏蔽输出信号所引起的。
应当理解，可以在不脱离本发明范围的情况下可使用任何适当的第一和第二判据。
特别，所述第一判据可以包括同步值的接收错误的估算。转换控制器213可以简单地计数已经错误地顺序接收的同步值数目，并且如果该数目超过预定数目，则可引起从同步状态转换到非同步状态。
可以使用用于判定接收错误的任何适当算法或判据。例如在TETRA中，通过在包括内部校验和的消息中的半隙挪用来发送同步值。从而，如果校验和校验产生错误指示，则可以认为出现了接收错误。作为替换或附加，可以把所接收的同步值与本地密钥流相比较。如果本地密钥流被同步到呼入信号，那么同步值与本地密钥流匹配。从而，如果这些不匹配，则可以认为已经出现同步值的接收错误。
当在蜂窝式通信系统中频繁出现发送错误时，并常常在没有丢失同步的情况下发生在所接收的同步值中，则优选所述预定数目高于1并且典型情况下可以大约为5。这防止由接收器106虚假地进入非同步状态而在输出信号中所引起的频繁中断。
优选，第二判据包括至少一个非加密参数的估算。特别，第二判据可以是并非加密或解密过程一部分的特性或参数的估算。这在用于检测同步丢失的判据中提供了增加的变化和多样性，因此改进快速同步丢失检测的概率并因而改进重新同步。
特别，第二判据优选基于较之同步值更频繁估算的特性，在TETRA中可能只是每秒少至一次来发送同步值。在所描述的实施例中，第二判据包括非同步值传输接收错误的估算并且特别是非同步值传输接收错误，所述非同步值发送比同步值发送发生得更为频繁。
特别，第二判据优选估计用户数据发送的接收错误，并且在话音呼叫的特定例子中估算音频帧的接收错误。如果错误接收了高密度或大量的音频帧，则这可能表明同步已经丢失但也可能是由于临时的传播衰减而发生。因此，进入不确定同步状态使得如果同步已经丢失则快速重新同步并且如果已经出现衰减条件则继续音频输出。
合适的判据可以包括音频数据错误率的估算。例如，如果错误地接收了过多的音频帧，那么此高帧错误率可以是可能同步丢失的指示。
作为适于TETRA的第二判据的特定例子，转换控制器213可以接收有关TMD单位数据消息接收的信息。第二判据可以包括或主要是判定是否按不同于“良好”的半隙条件指示(HSC)接收了超过预定数目的TMD单位数据指示。从而，如果接收了具有例如“坏的”(表明不成功接收)的HSC的半隙(Half Slot)，则可以表明可能同步丢失并且转换控制器据此可以使同步处理器203进入不确定同步状态中。
在某些实施例中，特别适于估算所接收的消息类型并响应于此估算而进入不确定同步状态。例如在一些应用中，正由基站发送的消息类型可以是通信错误指示，其可能意味着同步丢失。
因此，作为适于TETRA的第二判据的特定例子，转换控制器213可以接收与TMD单位数据消息的控制面挪用相关的信息。第二判据可以包括判定是否按不同于未挪用的半隙挪用指示(HSS)接收了超过预定数目的TMD单位数据指示，即例如是否在给定时间间隔内或顺序地接收了超过预定数目的挪用TMD单位数据消息。
应当理解，第二判据不一定只包括单个条件或单个参数的估算，而是可以使用任何适当数目的条件及其组合。例如，为TETRA所提供的特定例子可以是替换的，因此如果满足任何一个条件就可以进入不确定同步状态。
在所描述的实施例中，每当接收同步值，发生从不确定同步状态到同步状态的转换。特别，如果以正确的校验和来接收同步值，那么该值被加载到接收密钥流生成器111中并且同步处理器203在不进一步证实的情况下进入同步状态。
在其它实施例中，可以使用用于退出不确定同步状态的其它判据。例如，如果接收了超过预定数目的与本地密钥流同步的同步值，那么同步处理器203可以从不确定同步状态转换到同步状态。
特别，在不确定同步状态下，所接收的同步值被用来同步本地密钥流，但是也与已有的本地密钥流相比较。如果它们相匹配的话，则表明本地密钥流是同步的而且应当进入同步状态。预定数目越高，根据已经错误接收的同步值而进入同步状态的风险越低。从而，此方法可以防止那些影响同步值的发送错误会导致在非同步本地密钥流的情况下进入同步状态。
本发明可以采用任何适当的形式实现，包括硬件、软件、固件或这些的任何组合。然而，优选地是，本发明被至少部分地实现为在一个或多个数据处理器和/或数字信号处理器上运行的计算机软件。本发明实施例的要素和组件可以采用任何适当的方式在物理上、功能上和逻辑上实现。当然，所述功能可以在单个单元中、在多个单元中或作为其它功能单元的一部分来实现。照此，本发明可以在单个单元中实现，或可以在物理上和功能上分布在不同的单元和处理器之间。
尽管结合优选实施例已经描述了本发明，但是并不意在将其限于这里所描述的特定形式。本发明的范围只由权利要求书来限制。在所述权利要求中，术语包括并不排除其它要素或步骤的存在。此外，尽管是分别地列出，但可以由例如单个单元或处理器来实现多个装置、要素或方法步骤。另外，尽管可以把单个特征包括在不同的权利要求中，然而可以有益地将其组合，并且包含在不同权利要求中并不意味着特征的组合是不可行的和/或无益的。另外，单个参考数字并不排除多个的情况。从而“一个”、“一种”、“第一”、“第二”等的所指并不排除多个的情况。
权利要求
1.一种用于在蜂窝式通信系统中解密通信的设备；所述设备包括密钥流生成器，用于生成用来解密所述通信的本地密钥流；用于接收同步值的装置，所述同步值用于使所述本地密钥流同步到所述通信的密钥流；操作装置，该操作装置在下述状态中操作同步状态，其中使用所述本地密钥流来解密所述通信，非同步状态，其中所述本地密钥流不是同步的，或不确定同步状态，其中使用所述本地密钥流来解密所述通信并且所述本地密钥流被同步到每个新接收的同步值；并且其中，所述操作装置响应于第一判据从所述同步状态转换到所述非同步状态，并且响应于第二判据从所述同步状态转换到所述不确定同步状态。
2.如权利要求1所述的设备，其中所述第一判据包括同步值接收错误的估算。
3.如权利要求1所述的设备，其中所述第二判据包括下述内容中至少一个的估算a)非加密相关的参数，b)由所述设备所接收的消息类型，c)非同步值发送的接收错误，d)非同步值发送的错误率。
4.如权利要求3所述的设备，其中如果接收了表示通信错误的若干消息，所述操作装置进入所述不确定同步状态。
5.如权利要求1所述的设备，其中当发生下述至少一个事件时所述操作装置从所述不确定同步状态转换到所述同步状态a)已经接收了超过预定数目的与所述本地密钥流同步的同步值，和b)接收了同步值。
6.如权利要求1所述的设备，其中所述操作装置不包括在处于所述不确定同步状态的时候用来抑制解密的用户数据的装置。
7.如权利要求1所述的设备，其中所述蜂窝式通信系统是TETRA通信系统。
8.如权利要求7所述的设备，其中所述设备根据ETSI标准EN302109来实现加密。
9.如权利要求7所述的设备，如果通过如下至少一个接收了超过预定数目的TMD单位数据指示，则所述操作装置进入所述不确定同步状态a)不同于“未挪用”的半隙挪用指示(HSS)，和b)不同于“良好”的半隙条件指示(HSC)。
10.一种用于在蜂窝式通信系统中解密通信的设备的操作方法；所述方法包括步骤生成用来解密所述通信的本地密钥流；接收同步值，所述同步值用于使所述本地密钥流同步到所述通信的密钥流；在使用所述本地密钥流来解密所述通信的同步状态下操作，在所述本地密钥流不同步的非同步状态下操作，并且在其中使用所述本地密钥流来解密所述通信并且所述本地密钥流被同步到每个新接收的同步值的不确定同步状态下操作；并且响应于第一判据从所述同步状态转换到所述非同步状态并且响应于第二判据从所述同步状态转换到所述不确定同步状态。
全文摘要
一种解密设备(109)包括密钥流生成器(111)，用于产生本地解密密钥流。它还包括同步值接收器(201)，用于接收密钥流同步值。同步处理器(203)实现状态机，该状态机可以在其中使用本地密钥流来解密通信的同步状态(303)下操作；可以在其中所述本地密钥流不同步的非同步状态(301)下操作；或在其中使用所述本地密钥流来解密通信并且其中所述本地密钥流被同步到每个新接收的同步值的不确定同步状态(305)下操作。同步处理器(203)还包括转换控制器(213)，响应于第一判据从所述同步状态转换到所述非同步状态并且响应于第二判据从所述同步状态转换到所述不确定同步状态。
文档编号H04K1/00GK1954530SQ200580015321
公开日2007年4月25日 申请日期2005年4月20日 优先权日2004年5月11日
发明者克瑞斯蒂安·格隆克亚·佩德森 申请人:摩托罗拉公司(在特拉华州注册的公司)